Menaces Detectées par Windows Defender : PUA:Win32/Presenoker [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

BobSacamano
Messages : 3
Inscription : 14 sept. 2020 17:36

Menaces Detectées par Windows Defender : PUA:Win32/Presenoker [Résolu]

par BobSacamano »

Bonjour,

Je viens vers vous afin d'obtenir de l'aide suite à la détection par Microsoft Defender (windows 10) de plusieurs Menaces qui malgré mes interventions manuelles (mise en quarantaine et ou suppression) n'aboutisse pas et ou se renouvelle.

PUA:Win32/Presenoker
PUA:Win32/uTorrent
App:UTorrent
PUA:Win32/Piriform
Windows-Defender-PUA-Presenoker-uTorrent-Installcore-PiriformBundler.png

J'ai suivi le protocole vu sur d'autre post de ce forum et vous joint un liens vers les 3 fichiers d'analyse de FRST

FRST

Addition

Shortcut

En vous remerciant d'avance pour votre lecture, aide et retour,

BobSacamano
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8774
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Menaces Detectées par Windows Defenders

par Parisien_entraide »

Bonsoir,

Sans analyser les rapports (Malekal ou Angélique te diront ce qu'il en est )

Ce sont des PUA

Un PUA est un programme potentiellement indésirable, et le potentiellement fait référence à des programmes comme CCleaner (Piriform) qui embarque des programmes annexes indésirables (même si légit comme Chrome etc)
Si l'utilisateur ne lit pas ce qui apparait à l'écran pendant l'installation ces programmes apparaitront sur le disque dur

A lire
viewtopic.php?t=66569


Pour Utorrent c'est la même chose (et parfois en pire avec les régies de pubs liées sans compter le lieu de téléchargement)
Qtorrent est nettement plus "safe"
https://www.malekal.com/qbittorrent-tel ... ittorrent/

A lire également


https://www.malekal.com/adwares-pup-protection/

Pour Install Core
https://www.malekal.com/installcore-pup/

Donc un peu de lecture en attendant l'analyse des logs et fixit :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Menaces Detectées par Windows Defender : :Win32/Presenoker

par Malekal_morte »

C'est uTorrent qui est détecté en PUA:Win32/Presenoker et PUA:Win32/uTorrent
Tu le désinstalles et comme indiqué, utilise un client Bittorent plus léger comme qBittorent ou transmission.

PUA:Win32/Piriform c'est l'installeru de CCleaner.
Pas grave, pour ce que CCleaner est utile... ne l'installe pas.

Microsoft fait pression sur uTorrent pour qu'ils arrêtent de proposer des programmes additions, surtout Le programme parasite WebCompanion.
C'est plutôt bien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
BobSacamano
Messages : 3
Inscription : 14 sept. 2020 17:36

Re: Menaces Detectées par Windows Defender : PUA:Win32/Presenoker

par BobSacamano »

Bonjour,

merci de vos retours et de vos conseil bien avisés. M'étant passé d'ordinateur personnel pendant un moment j'ai repris mes réflexes d'install vieux de plus de 10/12ans...

Cependant, les programmes sont bien désinstallés, les exécutables supprimés et les menaces persistent toujours.

Les différents chemin annoncés par windows defender sont également inexistant (même fichiers cachés affichés). J'ai également vidés les fichiers temporaires windows/mozilla.

Je me permets donc de vous demandez encore une fois vos conseils.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8774
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Menaces Detectées par Windows Defender : PUA:Win32/Presenoker

par Parisien_entraide »

Bonjour


A l'origine de ces "menaces" qui continuent d'apparaître il y a un bug (du moins vu du côté utilisateurs)

Le log se trouve (normalement) ici %SYSTEMROOT%\debug\msert.log


Le soucis c'est que le "bug" (si c'en est un) perturbe les utilisateurs, car Windows Defender est configuré par défaut pour analyser ses propres "Scans / Historique»" et si on passe un autre outil (MBAM l'outil de boot de kaspersky etc) il ne trouvera rien et pour cause puisque c'est un log alors que l"infection a déjà été neutralisée ou n'existe plus
Ce qui peut inquiéter alors qu'il y a pas de raison de l'être


C'est la même chose si détecté en exclusion

Tu peux le voir en ouvrant une commande en powerShell en mode admiinistrateur
https://www.malekal.com/powershell-wind ... commandes/

$Preferences = Get-MpPreference <enter>

$Preferences.ExclusionPath <enter>

C'est juste pour le visu, car les exclusions ne fonctionnent pas pour les "analyses à la demande"

Dans la doc Microsoft il est dit "Les exclusions s'appliquent uniquement à la protection et à la surveillance en temps réel en permanence . Elles ne s'appliquent pas aux analyses planifiées ou à la demande"

C'est pour cela que l'on trouve "'normalement" deux fichiers dans
C: \ Program Data \ Microsoft \ Windows Defender \ Scans \ History \ Service \ DetectionHistory
et qu'il faut les effacer

Je ne sais quelle méthode fonctionne, désolé pas trop le temps d'affiner, mais deux pistes (ce qui a permis de résoudre le problème dans un cas similaire) :

1) Un nettoyeur

PRIVAZER : https://www.malekal.com/privazer-nettoyer-windows/

A configurer comme dans le tuto, et en mode expert. Même en mettant tout à fond il n'y a aucun risque


2) Effacement de fichiers logs

Tu fais un copier coller, et tu enregistres avec le notepad surtout, au format .txt (tu donnes le nom que tu veux) sur le bureau

Ensuite tu renommes en xxxx.bat (xxx désigne le nom que tu as donné) et tu exécutes
Cela ouvre une fenetre CMD en mode admin et cela nettoie tout ce que tu peux trouver normalement dans l'observateur d'évènements)
Les logs se recréent ensuite (en partie au redémarrage du PC et ensuite au fil du temps)
Là aussi c'est sans risque

Code : Tout sélectionner

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit
Après redémarrage, normalement tu ne devrais plus voir réapparaitre "ces menaces", c'est effacé, mais si tu refais une analyse à la demande cela ne peut que réapparaitre et il faut renouveler l'opération

Donc.. Laisse faire Windows Defender
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
BobSacamano
Messages : 3
Inscription : 14 sept. 2020 17:36

Re: Menaces Detectées par Windows Defender : PUA:Win32/Presenoker

par BobSacamano »

Merci (avec du retour) de vos retours.
Tout à fonctionné à merveille.

Merci à ce forum, ces utilisateurs et leurs guides complets et à partager sans modérations.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8774
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Menaces Detectées par Windows Defender : PUA:Win32/Presenoker [Résolu]

par Parisien_entraide »

Bonjour,

Le soucis c'est que pour l'instant n'ayant pas ce bug, je ne sais quelle est la méthode parmi les 2 qui fait le boulot : Le script ou Privazer (ou les deux)
Donc dans le doute... :-)
Au moins cela fonctionne et c'est le principal
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »